【技术实现步骤摘要】
【国外来华专利技术】用于保护并控制对数据进行访问的技术
技术介绍
已经广泛采用了以可由多个人员访问的方式来安全地存储数据同时还控制访问范围和类型的各种方法。这类方法通常包括使用密码、指纹、基于时间的安全密钥和/或其他形式的安全令牌来控制可用的访问范围和/或类型以及向谁授权所述访问。然而,这类方法通常需要某种形式的集中式管理来提供这种控制,包括对与向每个用户和/或用户组授权的访问范围和/或类型有关的数据进行维护。换言之,这类方法通常需要为每个用户和/或用户组建立与关于访问的这种信息相关联的账户。除了建立和维持这种集中式控制所需的成本、复杂性和监管之外,每个用户和/或用户组的关于访问的这种信息的集中式存储库的存在的事实附加地为为了恶意目的而设法获取这种信息的人创造了目标。这通常导致有效地保护这种集中式存储库免于偷窃所述信息的恶意行为需要大量附加支出和进一步监管。附图说明图1展示了数据存储系统的示例实施例。图2展示了用于准备数据以便进行存储的计算设备的示例实施例。图3A、图3B、图3C、图3D和图3E一起展示了准备数据以便由服务器以可通过网络安全地访问的方式来进行存储的示例实施例。图4展示了用于以可通过网络安全地访问的方式来存储数据的服务器的示例实施例。图5A、图5B、图5C和图5D一起展示了准备数据以便进行存储的另一个示例实施例。图6展示了用于通过网络安全地访问数据的计算设备的示例实施例。图7、图8和图9各自展示了根据实施例的逻辑流程。图10展示了根据实施例的处理架构。具体实施方式各个实施例总体上涉及用于以避免显著的集中式管理努力和成本的分散式方式来保护和控制对数据的访问范围和类型的技 ...
【技术保护点】
一种装置,包括:逻辑,所述逻辑的至少一部分是用硬件实现的,所述逻辑包括:分派组件,所述分派组件用于基于数据项的组织结构来将所述数据项分成多个部分;树组件,所述树组件用于基于所述数据项的所述组织结构来生成包括第一多个节点以及分支结构的第一伪随机数(PRN)树,所述第一多个节点包括至少一个分支节点以及多个叶节点,在所述至少一个分支节点处发生分支,所述多个叶节点中的每个叶节点与所述多个部分中的一个部分相对应;PRN组件,所述PRN组件用于生成所述第一多个节点中的每个节点的PRN,所述PRN组件用于使用所述第一PRN树的分支节点的PRN来生成从所述分支节点下垂的叶节点的PRN;以及通信组件,所述通信组件用于经由网络向服务器传输所述多个部分以及基于所述第一PRN树的叶节点的PRN的多个地址,以便使所述服务器能够将每个部分存储在所述多个地址中的地址处。
【技术特征摘要】
【国外来华专利技术】2015.03.25 US 14/668,6341.一种装置,包括:逻辑,所述逻辑的至少一部分是用硬件实现的,所述逻辑包括:分派组件,所述分派组件用于基于数据项的组织结构来将所述数据项分成多个部分;树组件,所述树组件用于基于所述数据项的所述组织结构来生成包括第一多个节点以及分支结构的第一伪随机数(PRN)树,所述第一多个节点包括至少一个分支节点以及多个叶节点,在所述至少一个分支节点处发生分支,所述多个叶节点中的每个叶节点与所述多个部分中的一个部分相对应;PRN组件,所述PRN组件用于生成所述第一多个节点中的每个节点的PRN,所述PRN组件用于使用所述第一PRN树的分支节点的PRN来生成从所述分支节点下垂的叶节点的PRN;以及通信组件,所述通信组件用于经由网络向服务器传输所述多个部分以及基于所述第一PRN树的叶节点的PRN的多个地址,以便使所述服务器能够将每个部分存储在所述多个地址中的地址处。2.如权利要求1所述的装置,所述树组件用于在所述第一PRN树的顶部生成所述至少一个分支节点的顶部分支节点并且用于生成从所述至少一个分支节点下垂并朝着所述第一PRN树的底部延伸的所述叶节点,并且所述PRN组件用于使用所述顶部分支节点的所述PRN作为种子值来生成从所述顶部分支节点下垂的分支节点的PRN。3.如权利要求1所述的装置,所述PRN组件用于使用叶节点的PRN作为种子来生成所述叶节点的加密PRN,所述装置包括加密组件,所述加密组件用于在向所述服务器传输所述多个部分中与所述叶节点相对应的所述部分之前使用所述加密PRN作为加密密钥来对所述部分进行加密。4.如权利要求3所述的装置,所述PRN组件用于使用所述叶节点的所述PRN作为种子来生成所述叶节点的验证PRN,所述装置包括验证组件,所述验证组件用于在对所述部分进行加密之后使用所述验证PRN作为密码散列函数的输入来得到所述部分的第一密码散列。5.如权利要求4所述的装置,所述通信组件用于向所述服务器传输对与所述叶节点相对应的所述部分的访问的请求,所述验证组件用于得到从所述服务器接收的所述部分的第二密码散列并将所述第一密码散列与第二密码散列进行比较以便验证从所述服务器接收的所述部分的完整性,并且所述加密组件用于在对所述部分的完整性进行验证之后使用所述加密PRN来对所述部分进行解密。6.如权利要求1所述的装置,所述通信组件用于向计算设备传输所述第一PRN树的分支节点的第一PRN以及对所述分支结构的指示,以便通过以下方式来向所述计算设备授权对由所述服务器存储的所述多个部分中的一个部分进行第一类型的访问:使所述计算设备能够使用所述第一PRN作为种子来至少生成所述第一PRN树中与所述部分相对应的所述叶节点的PRN以便由所述计算设备用作向所述服务器传输的对所述部分进行所述第一类型的访问的请求中的地址,所述第一PRN树的所述分支结构以及对所述第一PRN的所述分支节点的选择相协作以便限定向所述计算设备授权的所述第一类型的访问的范围。7.如权利要求1所述的装置,所述数据项包括以下各项中的至少一项:文本、表格、静止图像、图表、曲线图、运动视频、音频、方程、生物特征数据、基因序列、财务数据、统计数据、行为数据、位置数据或开销数据;并且所述多个部分中的一个部分包括以下各项中的至少一项:字母、字、句子、段落、页、表格、静止图像、图表、曲线图、运动视频帧或所记录音频的一部分。8.如权利要求1所述的装置,所述逻辑包括随机数发生器(RNG),所述RNG包括用于基于量子效应或噪声源中的至少一项来生成种子值的电路系统,所述PRN组件用于触发所述RNG以便生成所述种子值,并且所述PRN组件用于从所述种子值中生成所述第一PRN树顶部处的顶部分支节点的PRN。9.如权利要求8所述的装置,所述RNG包括用于生成PRN的电路系统,并且所述PRN组件用于触发所述RNG以便生成所述第一多个节点中的每个节点的PRN。10.一种计算机实现的方法,包括:基于数据项的组织结构来将所述数据项分成多个部分;基于所述数据项的所述组织结构来生成包括第一多个节点以及分支结构的第一伪随机数(PRN)树,所述第一多个节点包括至少一个分支节点以及多个叶节点,在所述至少一个分支节点处发生分支,所述多个叶节点中的每个叶节点与所述多个部分中的一个部分相对应;生成所述第一多个节点中的每个节点的PRN,所述第一PRN树的分支节点的所述PRN被用作种子以生成从所述分支节点下垂的叶节点的PRN;以及向服务器传输所述多个部分以及基于所述第一PRN树的叶节点的PRN的多个地址,以便使所述服务器能够将每个部分存储在所述多个地址中的地址处。11.如权利要求10所述的计算机实现的方法,所述方法包括:使用叶节点的PRN作为种子值来生成所述叶节点的加密PRN;以及在向所述服务器传输所述多个部分中与所述叶节点相对应的所述部分之前,使用所述加密PRN作为加密密钥来对所述部分进行加密。12.如权利要求11所述的计算机实现的方法,所述方法包括:使用所述叶节点的所述PRN作为种子值来生成所述叶节点的验证PRN;在对所述部分进行加密之后使用所述验证PRN作为密码散列函数的输入来得到所述部分的第一密码散列;向所述服务器传输对与所述叶节点相对应的所述部分的访问的请求;在解密之后得到从所述服务器接收的所述部分的第二密码散列;将所述第一密码散列与第二密码散列进行比较以便验证从所述服务器接收的所述部分的完整性;以及在对所述部分的完整性进行验证之后使用所述加密PRN来对所述部分进行解密。13.如权利要求10所述的计算机实现的方法,所述方法包括:向计算设备传输所述第一PRN树的分支节点的第一PRN以及对所述分支结构的指示,以便通过以下方式来向所述计算设备授权对由所述服务器存储的所述多个部分中的一个部分进行第一类型的访问:使所述计算设备能够使用所述第一PRN作为种子来至少生成所述第一PRN树中与所述部分相对应的所述叶节点的PRN以便由所述计算设备用作向所述服务器传输的对所述部分进行所述第一类型的访问的请求中的地址,所述第一PRN树的所述分支结构以及对所述第一PRN的所述分支节...
【专利技术属性】
技术研发人员:W·德里武,N·史密斯,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。